Sicheres Netzwerk und Nmap

Tutorial - Portscanner und Ports

29.11.2012
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.

Offene Ports mit Bordmitteln erkennen

Netstat unter Windows
Netstat unter Windows

Am leichtesten ist es aufgesperrte Ports mit den eigens vom Betriebssystem bereitgestellten Werkzeugen zu entdecken. Der Kommandozeilenbefehl netstat zeigt Ihnen, sowohl unter Linux als auch unter Windows, an, welche Netzwerkverbindungen zu Ihrem Rechner bestehen. Unter Windows Vista geben Sie das Kommando "netstat -an" in der DOS-Eingabeaufforderung an. Die DOS-Box starten Sie über "Start, cmd". Windows listet alle Netzwerkverbindungen Ihres Systems auf. Laufende Server-Dienste sind mit "Listen", "Listening", beziehungsweise "Abhören", benannt. Zusätzlich zeigt die Option "-o" zu jeder Portnummer die Prozess-ID (process ID, PID) des zugehörigen Vorgangs an.

Portscanner sind gern eingesetzte Werkzeuge, um offene Ports zu entdecken. Sie bieten ausführliche Mittel um Portnummern zu untersuchen. Eventuell scannt das Tool das gesamte Netzwerk und zeigt dessen Beschaffenheit an. Sobald ein neues Programm installiert und ein neuer Dienst gestartet wurde, muss ein Portscan erfolgen. Dadurch überprüfen Sie, ob ein weiterer Port offen ist.

Wichtiger rechtlicher Hinweis: Betriebe und Ämter verwenden alle dargestellten Hilfsmittel in der Praxis, um Netzwerk-Sicherheitslöcher zu schließen. Außerdem sind die aufgeführten Werkzeuge für professionelle Anwender, die ihr Netzwerk oder ihren Internet-Rechner vor Eindringlingen schützen wollen, unabdingbar. Aufgrund der nicht eindeutigen Gesetzeslage in der Bundesrepublik Deutschland in Hinsicht auf Netzwerk-Sicherheit-Tools unterlassen wir es direkte Downloads anzubieten und auf Schritt-für-Schritt-Anleitungen zu verlinken. Allerdings erläutern wir detailliert wie die Programme arbeiten, die jeder Administrator kennen sollte und ihr Potential.

Wir betonen nachdrücklich, dass Wireshark und Nmap Werkzeuge sind, um Netzwerke und Internet-Rechner abzusichern. Port-Scanner und Sniffer verwenden Sie nur in Ihrem eigenen Netzwerk, das Sie ausschließlich selbst nutzen. Sie untersuchen keine Portnummern von externen Netzwerken und lesen keinen fremden Netzwerk-Traffic mit.

Im nächsten Abschnitt erfahren Sie, wie der professionelle Port-Scanner Nmap offene Ports erkennt und analysiert.